CN115297117B - 基于区块链的云边端安全可信交互计算系统及装置 - Google Patents

基于区块链的云边端安全可信交互计算系统及装置 Download PDF

Info

Publication number
CN115297117B
CN115297117B CN202211219638.5A CN202211219638A CN115297117B CN 115297117 B CN115297117 B CN 115297117B CN 202211219638 A CN202211219638 A CN 202211219638A CN 115297117 B CN115297117 B CN 115297117B
Authority
CN
China
Prior art keywords
block chain
edge
cloud
computing node
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211219638.5A
Other languages
English (en)
Other versions
CN115297117A (zh
Inventor
张翀
吴菲
杨济伟
何春辉
徐浩
葛斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National University of Defense Technology
Original Assignee
National University of Defense Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National University of Defense Technology filed Critical National University of Defense Technology
Priority to CN202211219638.5A priority Critical patent/CN115297117B/zh
Publication of CN115297117A publication Critical patent/CN115297117A/zh
Application granted granted Critical
Publication of CN115297117B publication Critical patent/CN115297117B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5072Grid computing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1059Inter-group management mechanisms, e.g. splitting, merging or interconnection of groups
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本申请涉及一种基于区块链的云边端安全可信交互计算系统及装置,系统包括:云边端区块链网络架构、可信接入模块、可信溯源模块、数据安全分发模块及云边端跨链服务协同模块。其中,云边端区块链网络架构包括:端层结构、边层结构以及云层结构;端层结构包括传感器设备,边层结构包括边缘计算节点,传感器设备作为边缘计算节点的钱包节点,由边缘计算节点组成轻量级区块链;云层结构包括云中心计算节点,由云中心计算节点组成主区块链;通过钱包节点、轻量级区块链及主区块链构建了安全可信的交互机制框架,实现不同层级、不同区域在数据传输、注册信息接入及服务协同需求下的跨链溯源验证及跨链服务协同,为多方信任博弈提供可信技术解决途径。

Description

基于区块链的云边端安全可信交互计算系统及装置
技术领域
本申请涉及物联网技术领域,特别是涉及一种基于区块链的云边端安全可信交互计算系统及装置。
背景技术
随着移动计算、边缘计算、物联网技术与应用不断深入发展,云中心-边缘计算节点-传感器所形成的云边端架构正在成为主流的工业物联网计算架构。传感器进行信息采集并进行极简单的数据处理;为了降低处理延时、减少云中心计算负荷、提高本地应用多样性,传感器数据交由边缘计算节点进行进一步处理,处理结果可用于本地局部应用;如果边缘计算节点无法提供更深入的复杂计算任务保障或数据需要用于全局性应用,则边缘计算节点提交至云中心,由云中心服务器进行处理。由于云边端架构的适应性和灵活性,大量的物联网场景都采用这种方式进行服务协同。
云边端架构中云、边和端三者的管控方存在异构情况,这就对云边端架构中的安全可信提出了挑战。考虑存在外部攻击、节点风险、内部人为因素等,云、边和端三者之间的网络通信协议、数据传输分发、计算任务分配等交互过程都需要可信、可靠、可溯源、可验证的机制保障。从整体上观察判断,云边端是一种典型的信任不明确环境下多方协同计算的架构。云边端三者之间整体上没有安全串联,当进行设备接入、信息传输的溯源、数据分发及服务协同时,由于缺乏安全可信的架构支撑使得云边端架构的应用受到一定的限制。
区块链为解决上述安全信任问题提供了技术途径。区块链以区块(Block,数据块)组织数据,并以链表形式将多个区块进行链接,上一个区块的哈希值存入下一个区块,如果改动某一区块中的数据,那么后续的区块校验无法通过并可检查出篡改者。这种链条式的数据记录方法使得云边端之间的服务协同有了可信的技术保障。
发明内容
基于此,有必要针对上述技术问题,提供一种能够解决云、边和端三者的安全串联问题的基于区块链的云边端安全可信交互计算系统及装置。
一种基于区块链的云边端安全可信交互计算系统,系统包括:云边端区块链网络架构、可信接入模块、可信溯源模块、数据安全分发模块及云边端跨链服务协同模块;
云边端区块链网络架构包括:端层结构、边层结构以及云层结构;端层结构包括传感器设备,用于采集任务数据;边层结构包括边缘计算节点,其中,传感器设备作为边缘计算节点的钱包节点,由边缘计算节点组成轻量级区块链;云层结构包括云中心计算节点,云中心计算节点组成主区块链;
可信接入模块用于执行钱包节点以及边缘计算节点在轻量级区块链中的可信接入与验证,以及执行云中心计算节点在主区块链中的可信接入与验证;
可信溯源模块用于执行轻量级区块链和主区块链中的链内溯源,以及通过主区块链执行轻量级区块链之间的跨链溯源;
数据安全分发模块用于执行云边端区块链网络架构中数据的上传和数据的下达;
云边端跨链服务协同模块用于执行轻量级区块链与主区块链之间的云边服务协同,以及通过主区块链执行轻量级区块链之间的跨域服务协同。
在其中一个实施例中,还包括:可信接入模块包括:端层设备可信接入模块、边层设备可信接入模块及云层节点可信接入模块;
端层设备可信接入模块,用于接收钱包节点的注册信息;注册信息包括:传感器类型、网络接入协议以及能力信息;
通过轻量级区块链校验注册信息后,将钱包节点接入轻量级区块链,并且轻量级区块链随机抽样注册信息对钱包节点进行查验。
在其中一个实施例中,还包括:边层设备可信接入模块,用于接收边缘计算节点的注册信息;注册信息包括:网络接入协议以及处理算法;
通过轻量级区块链校验注册信息后,将边缘计算节点接入轻量级区块链,并且轻量级区块链随机抽样注册信息对边缘计算节点进行查验。
在其中一个实施例中,还包括:云层节点可信接入模块,用于接收云中心计算节点的注册信息;注册信息包括:网络接入协议以及处理算法;
通过主区块链校验注册信息后,将云中心计算节点接入主区块链,并且主区块链随机抽样注册信息对云中心计算节点进行查验。
在其中一个实施例中,还包括:可信溯源模块用于执行轻量级区块链和主区块链中的链内溯源,包括相关接入注册信息的验证、数据的溯源验证、计算处理方法的溯源验证;
可信溯源模块还用于通过主区块链对轻量级区块链之间发生服务协同的数据、计算处理方法进行跨链溯源验证。
在其中一个实施例中,还包括:数据安全分发模块用于执行云边端区块链网络架构中数据的上传,步骤包括:
传感器设备将任务数据上链至轻量级区块链,并传输给边缘计算节点;
边缘计算节点将接收到的数据上链至轻量级区块链进行验证处理,并通过轻量级区块链将数据传输给云中心计算节点;
云中心计算节点对数据进行验证处理,并上链至主区块链。
在其中一个实施例中,还包括:数据安全分发模块还用于执行云边端区块链网络架构中数据的下达,步骤包括:
云中心计算节点将用户输入的训练数据、待训练模型或指令上链至主区块链,并下发给边缘计算节点或将指令直接下发至传感器设备;
边缘计算节点或传感器设备将待训练模型及指令上链至轻量级区块链;
边缘计算节点对指令进行分解后上链至轻量级区块链,并下发至传感器设备;
传感器设备将指令上链至轻量级区块链。
在其中一个实施例中,还包括:云边端跨链服务协同模块包括:云边服务协同模块及跨域服务协同模块;
云边服务协同模块用于执行轻量级区块链与主区块链之间的云边服务协同,步骤包括:
通过轻量级区块链共识确认边缘计算节点某服务或某数据已经完成,并上传存证信息到主区块链进行共识;
通过主区块链验证存证信息存在于轻量级区块链中;
云中心计算节点开始后续服务处理并将过程或结果上链至主区块链。
在其中一个实施例中,还包括:跨域服务协同模块用于执行域A边缘计算节点处理来自域B边缘计算节点的服务数据,步骤包括:
域B边缘计算节点完成某服务后将数据上链至本域的轻量级区块链,经共识确认后将存证转移至主区块链区再次进行共识确认后转移至域A边缘计算节点;
域A边缘计算节点认可来自域B边缘计算节点的请求,并进行服务处理,并将数据处理结果上链至域A轻量级区块链,共识后存证转移至主区块链再次进行共识;
主区块链共识确认后,域B边缘计算节点接受域A边缘计算节点的数据处理结果。
一种基于区块链的云边端安全可信交互计算装置,装置可用于搭载上述任一项的基于区块链的云边端安全可信交互计算系统。
上述基于区块链的云边端安全可信交互计算系统及装置,包括云边端区块链网络架构、可信接入模块、可信溯源模块、数据安全分发模块及云边端跨链服务协同模块。其中,云边端区块链网络架构包括:端层结构、边层结构以及云层结构;端层结构包括传感器设备,用于采集任务数据;边层结构包括边缘计算节点,其中,传感器设备作为边缘计算节点的钱包节点,由边缘计算节点组成轻量级区块链;云层结构包括云中心计算节点,由云中心计算节点组成主区块链;通过钱包节点、轻量级区块链及主区块链构建了“串联”、“链式”安全可信的交互机制框架,可以实现不同层级、不同区域在数据传输、注册信息接入及服务协同需求下的跨链溯源验证及跨链服务协同,为多方信任博弈提供可信技术解决途径。
附图说明
图1为一个实施例中基于区块链的云边端安全可信交互计算系统逻辑框架图;
图2为一个实施例中基于区块链的云边端安全可信交互计算系统物理部署图;
图3为一个实施例中基于区块链的云边服务协同流程图;
图4为一个实施例中基于区块链的跨域服务协同流程图;
图5为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在一个实施例中,如图1所示,提供了一种基于区块链的云边端安全可信交互计算系统逻辑框架图,包括:云边端区块链网络架构102、可信接入模块104、可信溯源模块106、数据安全分发模块108及云边端跨链服务协同模块110。其中,
云边端区块链网络架构102,包括:端层结构、边层结构以及云层结构;端层结构包括传感器设备,用于采集任务数据;边层结构包括边缘计算节点,其中,传感器设备作为边缘计算节点的钱包节点,由边缘计算节点组成轻量级区块链;云层结构包括云中心计算节点,云中心计算节点组成主区块链。
如图2所示,为本实施例的基于区块链的云边端安全可信交互计算系统物理部署图,由此可以看出,本发明提出的云边端区块链网络架构102,并没有将云边端这种异质混合、多中心、缺信任环境统合为一个大区块链网络,而是“有针对性”的,将端层设计为轻节点(或钱包节点),这样的设计充分考虑到端节点的传感器设备计算能力弱、带宽能力有限,让大量端节点充分参与到云边端可信交互计算环境中;针对边缘计算节点具备一定计算能力的情况,设计了采用轻量级区块链网络构建边缘计算节点的可信计算环境,由于轻量级区块链具有组网不繁琐、区块信息效率高、共识确认速度快、计算资源消耗低的特点,因此这样的设计既释放了边层区块链共识的压力,又可以让轻量级区块链在边缘计算节点上发挥重要作用;针对云中心计算节点强大的计算能力,设计了云中心计算节点采用已有成熟的主区块链系统(如共识机制为DPoS或PBFT的区块链系统),这不但可以让云层区块链发挥强大的承载可信计算能力,还考虑到边缘节点和传感器设备都是按照区域或业务部署,不同的区域或业务会部署不同的边缘节点+传感器设备,这样会针对每个区域或业务基于边缘计算节点建立轻量级区块链,即会存在多个轻量级区块链,那么跨区域跨业务进行可信交互时就会涉及跨链,因此云层区块链还对各个轻量级区块链提供跨链服务。
可信接入模块104,用于执行钱包节点以及边缘计算节点在轻量级区块链中的可信接入与验证,以及执行云中心计算节点在主区块链中的可信接入与验证。
本实施例中的轻量级区块链及主区块链并不是在系统运行的某个中间时段引入,而是做到了从构建云边端体系时就开始考虑,可信接入模块正是考虑云边端每一层有设备接入时对设备的可信验证,通过初始提交注册信息和后续运行时不时利用记录在区块链上的原始注册信息进行检查比对,对云边端每层的设备接入提供了可信验证机制,确保了设备在接入时就是安全可信的。
可信溯源模块106,用于执行轻量级区块链和主区块链中的链内溯源,以及通过主区块链执行轻量级区块链之间的跨链溯源。
本实施例的可信溯源模块充分考虑了所设计框架可以支持跨域的特点,分为边缘计算节点轻量级区块链链内溯源模块、云中心计算节点主区块链链内溯源模块和轻量级区块链-主区块连-轻量级区块链跨链溯源模块,这3种溯源机制同时保证了交互计算系统本地的安全可信和全局的安全可信。
数据安全分发模块108,用于执行云边端区块链网络架构中数据的上传和数据的下达。
本实施例在设计数据安全分发模块时,按照从下至上和从上之下两个方向,设计了端-边-云方向分发模块和云-边-端方向分发模块,当需要进行数据分发时,通过本层的区块链验证后再转层层验证,这样从全局方向和每个环节都确保了云边端的安全可信。
云边端跨链服务协同模块110,用于执行轻量级区块链与主区块链之间的云边服务协同,以及通过主区块链执行轻量级区块链之间的跨域服务协同。
本实施例中,由于云边端是异构环境,跨链模块是确保云-边服务协同和跨域服务协同的连通机制,针对在云边端异构环境下的跨链,设计了云-边服务协同和跨域服务协同可信跨链机制,确保在跨链条件下系统仍然是安全可信的。
上述基于区块链的云边端安全可信交互计算系统及装置,包括云边端区块链网络架构、可信接入模块、可信溯源模块、数据安全分发模块及云边端跨链服务协同模块。其中,云边端区块链网络架构包括:端层结构、边层结构以及云层结构;端层结构包括传感器设备,用于采集任务数据;边层结构包括边缘计算节点,其中,传感器设备作为边缘计算节点的钱包节点,由边缘计算节点组成轻量级区块链;云层结构包括云中心计算节点,由云中心计算节点组成主区块链;通过钱包节点、轻量级区块链及主区块链共同构建了“串联”、“链式”安全可信的交互机制框架,可以实现不同层级、不同区域在数据传输、注册信息接入及服务协同需求下的跨链溯源验证及跨链服务协同,为多方信任博弈提供可信技术解决途径。
在其中一个实施例中,可信接入模块包括:端层设备可信接入模块、边层设备可信接入模块及云层节点可信接入模块,端层设备可信接入模块,用于接收钱包节点的注册信息,本实施例中,注册信息包括:传感器类型、网络接入协议以及能力信息。通过轻量级区块链校验注册信息后,将钱包节点接入轻量级区块链,并且轻量级区块链随机抽样注册信息对钱包节点进行查验。
本实施例中,能力信息是指传感器设备感知到被测属性的能力,钱包节点接入轻量级区块链后,轻量级区块链会对传感器设备的原始注册信息进行随机抽样式检查验证,并与其初始提交的注册信息进行对比,确保了钱包节点在接入轻量级区块链时就是安全可信的。
在其中一个实施例中,边层设备可信接入模块,用于接收边缘计算节点的注册信息,本实施例中,注册信息包括:网络接入协议以及处理算法。通过轻量级区块链校验注册信息后,将边缘计算节点接入轻量级区块链,并且轻量级区块链随机抽样注册信息对边缘计算节点进行查验。
本实施例中,边缘计算节点接入轻量级区块链后,轻量级区块链会对边缘计算节点的原始注册信息进行随机抽样式检查验证,并与其初始提交的注册信息进行对比,确保了边缘计算节点在接入轻量级区块链时就是安全可信的。
在其中一个实施例中,云层节点可信接入模块,用于接收云中心计算节点的注册信息,本实施例中,注册信息包括:网络接入协议以及处理算法。通过主区块链校验注册信息后,将云中心计算节点接入主区块链,并且主区块链随机抽样注册信息对云中心计算节点进行查验。
本实施例中,云中心计算节点接入主区块链后,主区块链会对云中心计算节点的原始注册信息进行随机抽样式检查验证,并与其初始提交的注册信息进行对比,确保了云中心计算节点在接入云中心计算节点时就是安全可信的。
在其中一个实施例中,可信溯源模块用于执行所述轻量级区块链和所述主区块链中的链内溯源,还用于通过主区块链对轻量级区块链之间发生服务协同的数据、计算处理方法进行跨链溯源验证。
具体地,链内溯源是指对传感器设备和边缘计算节点的上链信息分别通过轻量级区块链和主区块链进行链内溯源核查验证,包括相关接入注册信息的验证、数据的溯源验证、计算处理方法的溯源验证等。跨链溯源是指当轻量级区块链与另一个轻量级区块链之间产生了跨区域、跨业务的服务协同时,通过云中心计算节点构建的主区块链将传输数据、计算处理方法进行跨链溯源验证。
在其中一个实施例中,数据安全分发模块用于执行云边端区块链网络架构中待处理数据的层层上传,步骤包括:
步骤1、传感器设备将任务数据上链至轻量级区块链,并传输给边缘计算节点。
步骤2、边缘计算节点将接收到的数据上链至轻量级区块链进行验证处理,并通过轻量级区块链将数据传输给云中心计算节点。
步骤3、云中心计算节点对数据进行验证处理,并上链至主区块链。
通过上述方法,可以将端传感器设备采集的任务数据通过边缘计算节点上传至云中心计算节点,并由云中心计算节点上链至主区块链,实现了端-边-云方向的安全分发。
在其中一个实施例中,数据安全分发模块还用于执行云边端区块链网络架构中计算训练模型下发和指令的层层下达,步骤包括:
步骤1、云中心计算节点将用户输入的训练数据、待训练模型或指令上链至主区块链,并下发给边缘计算节点或将指令直接下发至传感器设备。
步骤2、边缘计算节点或传感器设备将待训练模型及指令上链至轻量级区块链。
步骤3、边缘计算节点对指令进行分解后上链至轻量级区块链,并下发至传感器设备。
步骤4、传感器设备将指令上链至边缘计算节点构建的轻量级区块链。
通过上述方法,可以将云中心计算节点云中心收到用户输入(或自身产生)的训练数据和待训练模型通过边缘计算节点下发至传感器设备,将指令直接下发至传感器设备,并由传感器设备上链至边缘计算节点构建的轻量级区块链,实现了云-边-端方向的安全分发。
在其中一个实施例中,云边端跨链服务协同模块包括:云边服务协同模块及跨域服务协同模块。其中,云边服务协同模块用于执行轻量级区块链与主区块链之间的云边服务协同,当云中心计算节点需要确认边缘计算节点某服务(某数据)是真实完成后才能触发云中心计算节点的后续服务(或处理)时(亦可云边相反),就会启动轻量级区块链与主区块链之间的跨链服务。
本实施例中,如图3所示,提供了基于区块链的云边服务协同,包括以下步骤:
步骤302、通过轻量级区块链共识确认边缘计算节点某服务或某数据已经完成,并上传存证信息到主区块链进行共识。
步骤304、通过主区块链验证存证信息存在于轻量级区块链中。
步骤306、云中心计算节点开始后续服务处理并将过程或结果上链至主区块链。
通过上述方法,云中心计算节点确认了边缘计算节点某服务(某数据)是真实完成的,触发了云中心计算节点的后续服务(或处理),进而实现云中心计算节点与边缘计算节点的互补协同。
在其中一个实施例中,跨域服务协同模块用于执行域A边缘计算节点处理来自域B边缘计算节点的服务数据。
本实施例中,如图4所示,提供了基于区块链的跨域服务协同,包括以下步骤:
步骤402、域B边缘计算节点完成某服务后将数据上链至本域的轻量级区块链,经共识确认后将存证转移至主区块链区再次进行共识确认后转移至域A边缘计算节点。
步骤404、域A边缘计算节点认可来自域B边缘计算节点的请求,并进行服务处理,并将数据处理结果上链至域A轻量级区块链,共识后存证转移至主区块链再次进行共识。
步骤406、主区块链共识确认后,域B边缘计算节点接受域A边缘计算节点的数据处理结果。
通过上述方法后,域A边缘计算节点才能开始对域B边缘计算节点服务(或数据)进行处理,这种跨域服务协同方式在域A与域B间建立合作协议,共同完成某项任务。
应该理解的是,虽然图3、图4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图3、图4中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在其中一个实施例中,基于区块链的云边端安全可信交互计算装置可用于搭载上述的基于区块链的云边端安全可信交互计算系统,将两者有机结合,可实现云边端安全可信的交互。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于区块链的云边端安全可信交互计算装置。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (9)

1.一种基于区块链的云边端安全可信交互计算系统,其特征在于,所述系统包括:云边端区块链网络架构、可信接入模块、可信溯源模块、数据安全分发模块及云边端跨链服务协同模块;
所述云边端区块链网络架构包括:端层结构、边层结构以及云层结构;所述端层结构包括传感器设备,用于采集任务数据;所述边层结构包括边缘计算节点,其中,所述传感器设备作为所述边缘计算节点的钱包节点,由所述边缘计算节点组成轻量级区块链;所述云层结构包括云中心计算节点,所述云中心计算节点组成主区块链;
所述可信接入模块用于执行所述钱包节点以及所述边缘计算节点在所述轻量级区块链中的可信接入与验证,以及执行所述云中心计算节点在所述主区块链中的可信接入与验证;
所述可信溯源模块用于执行所述轻量级区块链和所述主区块链中的链内溯源,以及通过所述主区块链执行所述轻量级区块链之间的跨链溯源;
所述数据安全分发模块用于执行所述云边端区块链网络架构中数据的上传和数据的下达;
所述云边端跨链服务协同模块用于执行所述轻量级区块链与所述主区块链之间的云边服务协同,以及通过所述主区块链执行所述轻量级区块链之间的跨域服务协同;
所述云边端跨链服务协同模块包括:云边服务协同模块;
所述云边服务协同模块用于执行所述轻量级区块链与所述主区块链之间的云边服务协同,步骤包括:
通过轻量级区块链共识确认所述边缘计算节点某服务或某数据已经完成,并上传存证信息到所述主区块链进行共识;
通过所述主区块链验证所述存证信息存在于所述轻量级区块链中;
所述云中心计算节点开始后续服务处理并将过程或结果上链至主区块链。
2.根据权利要求1所述的系统,其特征在于,所述可信接入模块包括:端层设备可信接入模块、边层设备可信接入模块及云层节点可信接入模块;
所述端层设备可信接入模块,用于接收所述钱包节点的注册信息;所述注册信息包括:传感器类型、网络接入协议以及能力信息;
通过轻量级区块链校验所述注册信息后,将所述钱包节点接入轻量级区块链,并且轻量级区块链随机抽样所述注册信息对所述钱包节点进行查验。
3.根据权利要求2所述的系统,其特征在于,所述边层设备可信接入模块,用于接收所述边缘计算节点的注册信息;所述注册信息包括:网络接入协议以及处理算法;
通过轻量级区块链校验所述注册信息后,将所述边缘计算节点接入轻量级区块链,并且轻量级区块链随机抽样所述注册信息对所述边缘计算节点进行查验。
4.根据权利要求2所述的系统,其特征在于,所述云层节点可信接入模块,用于接收所述云中心计算节点的注册信息;所述注册信息包括:网络接入协议以及处理算法;
通过主区块链校验所述注册信息后,将所述云中心计算节点接入主区块链,并且主区块链随机抽样所述注册信息对所述云中心计算节点进行查验。
5.根据权利要求1所述的系统,其特征在于,所述可信溯源模块用于执行所述轻量级区块链和所述主区块链中的链内溯源,包括相关接入注册信息的验证、数据的溯源验证、计算处理方法的溯源验证;
所述可信溯源模块还用于通过所述主区块链对所述轻量级区块链之间发生服务协同的数据、计算处理方法进行跨链溯源验证。
6.根据权利要求1所述的系统,其特征在于,所述数据安全分发模块用于执行所述云边端区块链网络架构中数据的上传,步骤包括:
所述传感器设备将任务数据上链至所述轻量级区块链,并传输给所述边缘计算节点;
所述边缘计算节点将接收到的数据上链至所述轻量级区块链进行验证处理,并通过轻量级区块链将所述数据传输给所述云中心计算节点;
所述云中心计算节点对所述数据进行验证处理,并上链至所述主区块链。
7.根据权利要求1所述的系统,其特征在于,所述数据安全分发模块还用于执行所述云边端区块链网络架构中数据的下达,步骤包括:
所述云中心计算节点将用户输入的训练数据、待训练模型或指令上链至所述主区块链,并下发给所述边缘计算节点或将指令直接下发至所述传感器设备;
所述边缘计算节点或所述传感器设备将待训练模型及指令上链至所述轻量级区块链;
所述边缘计算节点对指令进行分解后上链至所述轻量级区块链,并下发至所述传感器设备;
所述传感器设备将指令上链至所述轻量级区块链。
8.根据权利要求1所述的系统,其特征在于,所述云边端跨链服务协同模块还包括:跨域服务协同模块;
所述跨域服务协同模块用于执行域A边缘计算节点处理来自域B边缘计算节点的服务数据,步骤包括:
所述域B边缘计算节点完成某服务后将数据上链至本域的轻量级区块链,经共识确认后将存证转移至主区块链区再次进行共识确认后转移至所述域A边缘计算节点;
所述域A边缘计算节点认可来自所述域B边缘计算节点的请求,并进行服务处理,并将数据处理结果上链至域A轻量级区块链,共识后存证转移至所述主区块链再次进行共识;
所述主区块链共识确认后,所述域B边缘计算节点接受所述域A边缘计算节点的数据处理结果。
9.一种基于区块链的云边端安全可信交互计算装置,其特征在于,所述装置可用于搭载权利要求1至8任一项所述的基于区块链的云边端安全可信交互计算系统。
CN202211219638.5A 2022-10-08 2022-10-08 基于区块链的云边端安全可信交互计算系统及装置 Active CN115297117B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211219638.5A CN115297117B (zh) 2022-10-08 2022-10-08 基于区块链的云边端安全可信交互计算系统及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211219638.5A CN115297117B (zh) 2022-10-08 2022-10-08 基于区块链的云边端安全可信交互计算系统及装置

Publications (2)

Publication Number Publication Date
CN115297117A CN115297117A (zh) 2022-11-04
CN115297117B true CN115297117B (zh) 2022-12-23

Family

ID=83834409

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211219638.5A Active CN115297117B (zh) 2022-10-08 2022-10-08 基于区块链的云边端安全可信交互计算系统及装置

Country Status (1)

Country Link
CN (1) CN115297117B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020073859A1 (zh) * 2018-10-12 2020-04-16 阿里巴巴集团控股有限公司 区块链节点服务部署方法、装置、系统、计算设备及介质
CN113010922A (zh) * 2021-02-28 2021-06-22 昆明理工大学 一种防篡改的能源工业互联网多边缘链数据共享方法
CN113656495A (zh) * 2021-07-28 2021-11-16 复旦大学 一种部署区块链的端边云协同的可信边缘物联网系统
CN114065283A (zh) * 2020-11-20 2022-02-18 北京邮电大学 一种轻量级可循环再生的区块链存储方法及装置
CN114124956A (zh) * 2021-11-17 2022-03-01 上证所信息网络有限公司 一种区块链边缘计算系统
CN114301972A (zh) * 2021-12-17 2022-04-08 杭州谐云科技有限公司 一种基于云边协同的区块链节点分级部署方法和系统
CN114338232A (zh) * 2022-02-25 2022-04-12 中国人民解放军国防科技大学 边缘数据共享方法、装置和计算机设备
CN114500088A (zh) * 2022-02-23 2022-05-13 北京中科锐链科技有限公司 基于区块链和边缘计算的物联网设备接入认证方法、系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111478902B (zh) * 2020-04-07 2021-03-23 江苏润和智融科技有限公司 电力边缘网关设备及基于该设备的传感数据上链存储方法
CN111787090B (zh) * 2020-06-28 2021-06-15 成都无右区块链科技有限公司 一种基于区块链技术的智慧法治平台

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020073859A1 (zh) * 2018-10-12 2020-04-16 阿里巴巴集团控股有限公司 区块链节点服务部署方法、装置、系统、计算设备及介质
CN114065283A (zh) * 2020-11-20 2022-02-18 北京邮电大学 一种轻量级可循环再生的区块链存储方法及装置
CN113010922A (zh) * 2021-02-28 2021-06-22 昆明理工大学 一种防篡改的能源工业互联网多边缘链数据共享方法
CN113656495A (zh) * 2021-07-28 2021-11-16 复旦大学 一种部署区块链的端边云协同的可信边缘物联网系统
CN114124956A (zh) * 2021-11-17 2022-03-01 上证所信息网络有限公司 一种区块链边缘计算系统
CN114301972A (zh) * 2021-12-17 2022-04-08 杭州谐云科技有限公司 一种基于云边协同的区块链节点分级部署方法和系统
CN114500088A (zh) * 2022-02-23 2022-05-13 北京中科锐链科技有限公司 基于区块链和边缘计算的物联网设备接入认证方法、系统
CN114338232A (zh) * 2022-02-25 2022-04-12 中国人民解放军国防科技大学 边缘数据共享方法、装置和计算机设备

Also Published As

Publication number Publication date
CN115297117A (zh) 2022-11-04

Similar Documents

Publication Publication Date Title
Yang et al. Integrated blockchain and edge computing systems: A survey, some research issues and challenges
US11544708B2 (en) User controlled storage and sharing of personal user information on a blockchain
Xu et al. Artificial intelligence for securing IoT services in edge computing: a survey
EP3837627B1 (en) Transaction system and method of operation thereof
CN109325584A (zh) 基于神经网络的联邦建模方法、设备及可读存储介质
He et al. Securing over-the-air IoT firmware updates using blockchain
CN104899482B (zh) 限制批量请求服务的方法和装置
Liu et al. The service architecture of Internet of things terminal connection based on blockchain technology
Halgamuge Optimization framework for best approver selection method (BASM) and best tip selection method (BTSM) for IOTA tangle network: Blockchain-enabled next generation industrial IoT
Kuznetsov et al. Securefl: Privacy preserving federated learning with sgx and trustzone
Perez et al. Investigating security for ubiquitous sensor networks
Liu et al. P-PBFT: An improved blockchain algorithm to support large-scale pharmaceutical traceability
Ma et al. Stochastic performance modeling for practical byzantine fault tolerance consensus in the blockchain
CN112488163A (zh) 一种异常账号的识别方法、装置、计算机设备及存储介质
Liu et al. A survey on blockchain-enabled federated learning and its prospects with digital twin
Samaniego et al. Pushing software-defined blockchain components onto edge hosts
Fartitchou et al. Security on blockchain technology
Chithaluru et al. An enhanced consortium blockchain diversity mining technique for IoT metadata aggregation
CN115297117B (zh) 基于区块链的云边端安全可信交互计算系统及装置
Zhang et al. Integration of communication and computing in blockchain-enabled multi-access edge computing systems
Wang et al. Synergy of Edge Intelligence and Blockchain: A Comprehensive Survey
CN114330757A (zh) 一种群体学习方法、装置、区块链节点及存储介质
CN115603903A (zh) 基于Snowman共识的联盟链多链系统及其交互与部署方法
CN113014540B (zh) 一种数据处理方法、装置、设备及存储介质
CN112966233A (zh) 用户风险操作的检测方法、装置和计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant